Als innovatives Schweizer Fin- und RegTech Unternehmen unterstützen wir Finanzintermediäre bei der Erfüllung ihrer Compliance- und Sorgfaltspflichten. Mit unseren Outsourcing-Dienstleistungen und digitalen Lösungen verbinden wir Präzision mit Effizienz - und leisten so einen direkten Beitrag zu einer sicheren und regelkonformen Finanzwelt.
Im Zuge unserer Weiterentwicklung wurde unser Bereich IT-Governance, Risk & Compliance (IT-GRC) neu strukturiert. Zur Verstärkung dieses Teams suchen wir per sofort oder nach Vereinbarung eine engagierte Persönlichkeit als Information Security Engineer. In dieser Rolle bringst du Dein technisches Know-how ein, wirkst als Bindeglied zwischen Engineering und unserem IT-GRC-Team und gestaltest unser Informationssicherheits- und Compliance-Niveau nach ISO 27001, FINMA und Datenschutzvorgaben aktiv mit.
Deine Aufgaben:
Technische Informationssicherheit
* Konzeption, Spezifikation, Bewertung und Umsetzung technischer Sicherheitsmassnahmen für unsere SaaS-Produkte
* Enge Zusammenarbeit mit Engineering in den Bereichen Secure Architecture, Hardening, IAM, Logging, Monitoring und DevSecOps
* Mitwirkung beim Aufbau eines strukturierten Security Monitorings sowie bei der Analyse und Behandlung sicherheitsrelevanter Ereignisse
GRC & ISMS
* Weiterentwicklung und Betrieb unseres ISMS nach ISO 27001 und unserer IT-GRC-Prozesse
* Mitgestaltung unseres integrierten Managementsystems (IMS), z.B. IKS, Risk Management, BCM
* Sicherstellung der Einhaltung regulatorischer Anforderungen wie FINMA und Datenschutz
* Ansprechpartner:in für interne und externe Informationssicherheitsfragen
* Beantwortung und Koordination von Audit- und Security-Anfragen unserer Kunden
* Risikoorientierte Bewertung von Auditberichten unserer Lieferanten
* Planung und Durchführung von Awareness- und Security-Schulungen
Dein Profil:
Must-Haves
* Abgeschlossene Informatikausbildung, Informatik Studium oder gleichwertige Ausbildung mit hoher Affinität zu Informationssicherheit
* Erfahrung im Bereich technische Informationssicherheit oder IT-Security Engineering
* Kenntnisse in DevSecOps, SIEM, IAM oder Incident Response
* Kenntnisse oder Erfahrung mit ISO 27001 oder ISMS-Prozessen
* Fähigkeit sich in Organisationsabläufe rasch und selbstständig einzuarbeiten
* Hohes Verantwortungsbewusstsein und praxisorientierte Arbeitsweise
* Engagierte, kommunikative, flexible und motivierte Persönlichkeit
* Problemlösungskompetenz sowie strukturierte, eigenständige Vorgehensweise
* Sehr gute Deutschkenntnisse sowie Englisch zum Lesen und Verstehen technischer Dokumentationen
Nice-to-Haves
* Weiterbildungen wie ISO 27001 Lead Implementer/Lead Auditor, CAS Information Security, CISM, CISSP
* Erfahrung mit FINMA-Anforderungen oder regulatorischen Vorgaben
* Freude an bereichsübergreifender Zusammenarbeit und an der Weiterentwicklung von Security-Prozessen
Warum bei uns arbeiten?
* Eine strategisch wichtige Rolle, in der Du echten Impact hast
* Ein inspirierendes und angenehmes Arbeitsumfeld mit einem dynamischen Team
* Die Möglichkeit, seine Fähigkeiten und Erfahrungen in einem wachsenden Unternehmen einzubringen und sich persönlich innerhalb des Unternehmens weiterzuentwickeln
* Attraktive Benefits in den Bereichen Ferien und Berufliche Vorsorge
* Flexible Arbeitszeiten und Home-Office-Möglichkeiten, um Berufs- und Privatleben in Einklang zu bringen
Haben wir Dein Interesse geweckt?
1 552 Informstion security engineer Jobs -
Oder schicke die Bewerbung an:
Unser HR-Management, Stefani Ahmetspahic, beantwortet gerne Deine Fragen.
Wir freuen uns Dich besser kennenzulernen.